A montadora Ferrari confirmou o vazamento de alguns documentos internos. Na segunda-feira, o grupo de criminosos cibernéticos conhecido por RansomEXX assumiu a autoria do ataque, mas a empresa afirma que ainda está investigando como o vazamento ocorreu.
VEJA TAMBÉM: Ransomware: Guia de Prevenção e Respostas para CISOs
Os hackers alegam ter obtido 7 GB de dados, que incluem documentos internos, fichas técnicas, manuais e outras informações. Uma captura de tela dos dados roubados mostra um documento marcado como 'confidencial', que parece um contrato de compra para um modelo específico de um carro da marca Ferrari.
RansomEXX é uma operadora de ransomware que existe há quatro anos e utiliza uma string homônima ransom.exx em seu código binário. Os cibercriminosos tem como alvo os sistemas Windows e Linux. Drew Perry, CEO da Tiberium, em depoimento ao site Spiceworks afirma:
O RansomEXX é conhecido por vazar quantidades significativas de dados de vítimas, um exemplo é a violação da Bombardier de agosto, onde 30 GB foram publicados.
Eles conduzem ataques operados por humanos em vários estágios, e o primeiro passo é desabilitar os produtos de segurança. É fundamental que qualquer pessoa que use EDR e ferramentas de proteção de endpoint use as configurações Anti Tamper.
De acordo com a Trend Micro, o RansomEXX visa principalmente empresas de manufatura, seguidas pelos setores de educação, bancos, tecnologia, mídia e finanças.
Esta não é a primeira vez que documentos da Ferrari são roubados. Em dezembro de 2021, a empresa de manufatura italiana Speroni, que fornece peças para carros esportivos, foi atacada pelo grupo de hackers Everest. Na ocasião, foram vazados documentos que incluíam dados e projetos da Ferrari, Lamborghini e Maserati.
Fontes: TudoCelular, Cybernews e GP Blog
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk
